SMS ile şifre doğrularken hesap bilgilerinizi kaptırmayın

Siber suçlular internet bankacılığı ve online alışverişlerde SMS üzerinden yapılan kimlik doğrulama sistemini hedef alan yeni bir siber saldırı düzenledi. İsviçre, Avusturya ve İsveç başta olmak üzere birçok Avrupa ülkesinde ve Japonya’da saldırının izleri görüldü. Adı geçen ülkelerde toplam 34 bankanın ağına sızıldığı belirlendi. Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamaları Emmental saldırısı riskini barındırıyor. Veri güvenliğinde lider Trend Micro, önceki dönemlerde Türkiye’de benzerlerinin yaşandığı bu yeni saldırıya karşı tüm kullanıcıların dikkatli olmasını öneriyor.

Sahte arayüzlerle kullanıcı bilgilerini ele geçiriyorlar

Emmental saldırısında siber suçlular bankalardan gönderilmiş gibi gösterilen sahte e-postalarla kişilerin bilgisayarına zararlı bir yazılım bulaştırıyor. Bu yazılım kişilerin DNS adreslerini değiştiriyor. Bilgisayarına ve mobil cihazına sızılmış kullanıcılar online bankacılık işlemi yapmak istediklerinde siber korsanların sahte sitesine yönlendiriliyor. Buraya kullanıcı adı ve şifrelerini girdiklerinde ise bu bilgiler doğrudan siber korsanların eline geçiyor.

Şifre doğrulamada sahte bir mobil uygulama indirmeye zorluyorlar

Bu adımın ardından kullanıcılar, bankaların standart uygulamalarında olduğu gibi SMS ile bir doğrulama şifresi almak yerine telefonlarına bir uygulama indirmek zorunda bırakılıyor. İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar yanıltılıyor. Siber korsanlar bu uygulama aracılığıyla kişinin mobil cihazını görüntüleyerek bankadan gelen gerçek doğrulama şifresine erişiyorlar. Bu sayede hem kullanıcı adı ve parolayı hem de SMS’le gelen doğrulama şifresini elde eden siber suçlular kişilerin hesaplarından istedikleri gibi harcama yapabiliyorlar.

Saldırının kaynağını araştıran Trend Micro uzmanları zararlı yazılımın bağlantı dökümleri içerisinde Rusça yazılmış ifadelere ulaştılar. Bu kayıtlarda zararlı yazılımın Romanya kaynaklı olduğu tespit edildi.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.